Vulnerabilidad de Microsoft WinRE Elude la Aplicación de la Contraseña de UEFI BIOS
Read, Watch or Listen
Investigadores de seguridad con sede en Estados Unidos han descubierto una vulnerabilidad en el Entorno de Recuperación de Microsoft Windows (WinRE) que permite eludir las protecciones de contraseña de UEFI y BIOS en ciertos sistemas Windows 10 y Windows 11. Rastreada como CERT/CC VU#226679 y CVE-2026-45585, la falla expone una debilidad en los controles de seguridad de pre-arranque cuando los dispositivos dependen de la plataforma de recuperación integrada. Bajo implementaciones de firmware específicas, WinRE puede ser manipulado para invocar una ruta de arranque alternativa que no impone consistentemente la autenticación a nivel de firmware. Este comportamiento permite a individuos con acceso físico o administrativo eludir las contraseñas de firmware establecidas por el administrador que están destinadas a proteger la configuración del sistema y las políticas de seguridad de arranque. Investigadores de Estados Unidos dicen que la vulnerabilidad es particularmente relevante para escenarios que se asemejan a los llamados ataques de "Evil Maid" (Criada Maligna), en los cuales un actor de amenaza obtiene acceso físico temporal a una computadora desatendida. En entornos donde las organizaciones dependen de contraseñas de firmware para prevenir cambios en el orden de arranque, deshabilitar el Arranque Seguro, bloquear el arranque desde medios externos o preservar las protecciones de cifrado de disco completo, la falla de WinRE socava estas suposiciones. Al ingresar al modo de recuperación a través de opciones como el menú de recuperación F11 o la función "Restablecer este PC", un atacante puede explotar la aplicación inconsistente de la autenticación de pre-arranque para acceder a las interfaces de configuración subyacentes sin proporcionar la contraseña requerida de BIOS o UEFI. El problema está estrechamente relacionado con una cadena de exploits divulgada públicamente conocida como "YellowKey", que demuestra cómo la debilidad puede ser abusada en la práctica.
Prepared by Jonathan Pierce and reviewed by editorial team.
Timeline of Events
- Originalmente, las contraseñas de firmware protegían la configuración de arranque
- Recientemente, un investigador revela una técnica de explotación relacionada llamada YellowKey
- Recientemente, se documentó públicamente una inconsistencia en la ruta de arranque de WinRE
- Recientemente, CERT/CC asigna el identificador VU#226679
- Recientemente, la vulnerabilidad se registra como CVE-2026-45585
- Hoy, se revela una falla que afecta a Windows 10 y 11
- Hoy, los expertos advierten sobre escenarios de Evil Maid
Why This Matters to You
La seguridad de su computadora está en riesgo. Esta falla permite a las personas omitir las protecciones de contraseña en Windows 10 y 11. Es especialmente arriesgado si alguien obtiene acceso físico a su computadora. Podrían cambiar el orden de arranque, deshabilitar el arranque seguro o incluso acceder a datos cifrados.
The Bottom Line
Comprueba la configuración de tu Entorno de Recuperación de Windows. Asegúrate de no depender únicamente de contraseñas de firmware para la seguridad. Y recuerda, la seguridad física es tan importante como la digital. Vale la pena reenviarlo si conoces a alguien que usa Windows 10 u 11.
- Articles Published:
- 1
- Right Leaning:
- 0
- Left Leaning:
- 0
- Neutral:
- 1
- Distribution:
- Left 0%, Center 100%, Right 0%
No especificado en el origen.
No especificado en la fuente.
Coverage of Story:
From Left
No left-leaning sources found for this story.
From Center
Vulnerabilidad de Microsoft WinRE Elude la Aplicación de la Contraseña de UEFI BIOS
JQJOFrom Right
No right-leaning sources found for this story.
Comments